dan_doctoroff

고객 여러분께

2014년 2월

작년 8월 당사의 고객 데이터 관행 및 뉴스 제작 사업과 영리적 사업간 관계에 관한 두 건의 감사 결과를 발표하였습니다.  감사 결과에 따르면 당사는 적절한 고객 데이터 정책 및 통제 장치를 보유하고 있음이 확인되었습니다. 그러나, 고객 데이터 무결성과 기밀유지를 더욱 강화하기 위하여 해당 감사 결과의 권고사항을 상당부분 반영한 일련의 조치를 취하였습니다.  6개월이 지난 지금 그 간의 상황에 대한 업데이트를 제공하고자 합니다. 본 업데이트 내용은 RVWS<GO> 및 www.bloomberg.com/reviews 에서도 찾아 보실 수 있습니다.

당사는 지난 몇 개월을 다음과 같은 세 가지 주요 목표를 달성하고자 노력해 왔습니다.  첫째, 강력한 데이터 보호 문화를 유지하고 더욱 강화하고자 하였습니다. 둘째, 당사 뉴스 제작 사업부가 뉴스 사업에 요구되는 높은 기준에 부응하고, 변화하는 환경 속에서 재검토할 필요가 있는 기준 및 관행을 파악하고자 하였습니다. 셋째, 당사 상품 및 서비스 구축해 온 혁신 정신을 데이터 보호에도 동일하게 적용하고자 하였습니다.

당사가 작년 8월 감사 보고서의 모든 권고사항을 채택하기로 결정한 후, 현재까지 66개의 권고 사항을 이행하였습니다.  아직까지 이행되지 않은 대부분의 권고사항들은 모두 금년 말까지 이행하는 것으로 계획이 되어 있습니다.

세가지 주요 목표 중, 첫 번째 목표를 달성하기 위하여 저희는 고객 데이터 보호와 관련된 당사의 원칙, 정책 및 절차를 보다 제도화하고자 많은 작업을 수행하였습니다.  정책을 보강하기 위하여 59개의 절차를 추가하였습니다. 당사의 원칙, 정책 및 절차에 관한 정보는 모든 직원이 확인할 수 있도록 관련 블룸버그 터미널 기능 내에 제공하고 있으며, 모든 직원은 정책을 확인 및 동의하도록 되었습니다.   당사는 연례 임직원 필수 교육 과정에 정보 보안을 교육 과정을 도입하였습니다.  리스크의 식별 및 발생시 리스크에 대한 경영진 및 기타 준법감시 담당자 보고 등 모든 블룸버그 직원이 고객 데이터 정책 및 원칙을 유지할 책임이 있음을 환기시키고자, 고객 데이터 기밀유지와 관련된 항목을 직원 성과 평가항목으로 새롭게 추가하였습니다.  이 외에도 당사가 추진한 여러 관련 변화들이 본 보고서 전반에 걸쳐 기술되어 있습니다.

1월 중순에 당사는 폴 우드를 초대 최고 리스크/준법감시책임자로 임명하면서 강력한 데이터 보호 문화를 제도적으로 확립하려는 중대 조치를 취하였습니다.   폴 우드는 공공 및 민간부문에서 30년 이상의 보안/리스크 관리 경력을 보유하고 있습니다.  보안 부서와 고객 데이터 준법감시 부서는 모두 폴 우드에게 보고하며, 저는 폴 우드로부터 직접 보고를 받습니다.

두 번째 목표는 변화하는 환경 하에서 재검토가 필요한 당사 편집업무의 여러 측면들을 파악함으로써, 지난 여름 블룸버그 뉴스 직원이 고객 데이터에 접근한 이후 마련된 안전 장치를 더욱 발전시키는 것이었습니다.  이와 관련하여 뉴스 사업부 직원들과 회사의 다른 사업부간에 상호작용을 규정하는 여러 신규 정책 지침이 발표되었고, 이제 모든 뉴스 사업부 직원들은 기존의 필수 교육에 더하여 “뉴스 사업부 정보 보안” 교육 및 기타 직원 필수 교육을 의무적으로 이수하여야 합니다.  지난 가을, 블룸버그 뉴스 보도의 정확성, 균형감, 경향에 대한 회사 기준 준수를 위하여 팀 퀸슨이 블룸버그 뉴스 표준 편집자로 임명되었으며, 뉴스 보도와 관련한 의견 및 불만 사항을 검토할 독립성 있는 대안 수단을 제공하기 위하여 클라크 호이트를 수석 사외 편집자로 임명하고, 제게 직접 보고를 하도록 하였습니다.  뿐만 아니라 블룸버그 시설 관리팀은 뉴스 사업부와 영리 사업부 직원이 사무실을 공유하는 사업장에 대하여, 변화의 필요성 여부를 판단하고자 영업장 검토를 실시하였습니다.  검토된 전체 145개 사업장 중 53개 사업장이 변경될 것입니다.

마지막으로 저희는 혁신 정신에 입각하여 R&D 부서 등 회사의 최고 기술분야 인재를 활용함으로써 생체 지문 인식 등 당사가 이루어낸 과거 혁신의 전통을 잇고, 시스템에 대한 포괄적 분석을 통해 부족한 부분의 파악 및 개선을 권고하도록 하였습니다.  그 결과 여러 조치가 취해졌으며, 그 중에서도 고객 데이터에 대한 접근 허가 부여 방식을 개인 기반에서 역할 기반으로 변경한 것이 주목할 만합니다. 이 변화는 당사 고객 데이터 접근 통제 시스템과 직원 데이터베이스를 통합하면서 가능하게 되었고, 이에 따라 근무기간 동안 블룸버그 직원의 역할이 변경되면, 해당 역할에 상응하도록 고객 데이터 접근 권한이 부여 또는 취소 됩니다. 당사 시스템에 대한 모니터링을 강화하기 위하여 신기술도 도입하고, 이를 이용하여 접근 요청 및 비정상적 행태를 보다 효과적으로 기록 및 추적하고 있습니다.

6개월차 보고서는 작년 8월에 발간된 두 건의 감사보고서가 제시한 모든 권고사항 및 진행 상황뿐만 아니라, 8월 보고서에는 포함되지 않았지만 데이터 보안과 관련하여 최고의 기준을 달성하는데 필요하다고 생각하여 당사가 취했던 추가 조치들이 상세히 설명되어 있습니다.  올해 8월에는 1주년 보고서가 발간될 예정입니다.

앞으로도 당사는 제3자 감사프로그램을 지속적인 검토하여 감사에 포함될 상품 범위를 확대하고자 합니다.  지난 몇 년 동안 블룸버그 제3자 감사 프로그램은 확대되어 현재는 블룸버그 주문관리 시스템, 블룸버그 가치평가 서비스(BVAL), 블룸버그 Vault (BValut)가 포함되어 있습니다. SysTrust는 이러한 상품에 대하여 제3자 연간 감사를 실시하고 감사결과를 해당 상품의 사용고객에게 제공하고 있습니다.  지난해에는 BSTP 상품의 AT-101를 포함하도록 본 감사 프로그램을 확장하였습니다.  향후 몇 달 동안 당사 보안팀은 기타 블룸버그 상품을 평가하여 추가 감사 일정을 수립할 것이며, 추가 감사일정은 1주년 업데이트 보고서에 포함되어 발표될 예정입니다.  추가 감사 일정에는 블룸버그 터미널의 SOC3 감사 일정도 포함될 것이며, 감사가 완료되면 SOC3 감사 결과가 고객에게 제공될 것입니다.

아직 해야 할 일이 산적해 있지만, 비교적 짧은 기간 동안 상당한 진전이 있었다는 점을 대해 기쁘게 생각합니다.  고객 여러분의 말씀을 경청하고자 하였으며, 저희가 지금까지 이루어 낸 성과는 여러분의 의견과 제안이 중요한 역할을 하였습니다.  특히 고객님의 최고 파트너가 되고자 노력하는 동시에 위와 같은 변화를 수용해낸 직원들에게 감사하고 있습니다.

지난 8월에 저희의 궁극적인 목표는 단순히 당면한 문제를 해결하는 것이 아니라, 우리 자신에 대한 새로운 기준을 수립하고 이를 통해 업계 전체에 적용될 보다 높은 기준을 정립하는 것이라고 말씀 드린 바 있습니다.  앞으로도 끊임없이 진화하는 고객 데이터 관련 문제 및 당사 뉴스 제작 사업과 영리적 사업간의 관계에 대하여 선제적으로 대응을 해 나아갈 것입니다.  고객으로서 당연히 향유해야 할 서비스 및 보호 제공에 지속적으로 집중하는 것과 더불어 주요한 발달 사항에 대해서는 계속적으로 보고해 드리겠습니다.

이 모든 과정 동안 고객 여러분께서 보내주신 지지에 감사 드리며, 여느 때와 마찬가지로 궁금한 점이나 논의하고자 하는 사안이 있으시면 주저 없이 연락 주시기 바랍니다.


다니엘 L. 닥터로프

더보기 줄여보기

English | 日本語 | 한국어 | 简体中文 | 繁體中文


2014년 2월

2013년 8월


블룸버그에 대하여

블룸버그는 영향력 있는 의사 결정자에게 정보, 인물 및 아이디어의 역동적인 네트워크를 연결해 드립니다. 블룸버그의 강점인 혁신적인 기술을 통해 신속하게 정확한 데이터, 뉴스 및 분석을 전달하는 것이 블룸버그가 하는 모든 사업의 핵심입니다. 당사는 192개 지역의 15,000명이 넘는 직원과 함께 전 세계의 비즈니스 및 금융 정보, 뉴스 및 인사이트를 제공하고 있습니다.


추가정보